自从Android银行木马GM Bot的源代码在网上被泄露之后,新版本的GM Bot v2开始销售。
对于网络罪犯来说,能够使用某个恶意软件的源代码,将会为地下犯罪提供一个很好的机会。
Android银行木马GM Bot的源代码在网上泄露后,这种威胁的一个新版本也随之出现。
今年2月,IBM X-Force威胁情报部门的专家发现,Android恶意软件GM Bot的源代码泄漏了出来。而这些源代码最初泄露于2015年12月,其中包括bot组件和控制面板的源代码。
随后,这些代码迅速在网络罪犯之间传播,它现在可以免费从网上获取,恶意软件的开发者也在使用它。
GM Bot最早出现在2014年,开发者将其作为一个强大的手机钓鱼工具,发布在俄罗斯地下网络中。
这个恶意软件中的很多功能都是针对Android用户的,包括拦截他们的短信。它允许攻击者控制目标设备,还能根据用户的手机,定制假的手机界面。
简而言之, GM Bot这样的手机银行木马对于罪犯来说,简直就是一种一站式的、提供各种欺诈手段的商店。
1.他们仿造银行应用程序的界面,使用假的界面覆盖原先的银行界面,从而窃取用户凭证和支付卡的信息。
2.他们控制设备的SMS继电器,然后窃听、截取并且发送SMS消息。
3.他们还可以将电话转接给远程攻击者。
4.他们也有间谍软件的功能,可以通过远程命令控制设备。
这个Android恶意软件最初的创造者将GM Bot v1(又名MazarBot)卖给了其他的网络犯罪组织,得到了5000美元。
其他已知的GM Bot的变体还有MazarBot、SlemBunk、Bankosy、Acecard和Slempo。
而新的GM Bot v2变体目前正处于测试阶段,是由名为“GanjaMan”的原开发人员重新创建的。
IBM网络安全员Limor Kessem写道:“自从IBM X-Force发出新闻,说Android恶意软件GM Bot的源代码泄露之后,GM Bot的创建者就发布了这种恶意软件的的第二个版本。关于v2的消息来自于GM Bot的官方开发商和供应商——也就是那位名为GanjaMan的用户,他将这个消息发布在了销售这个恶意软件的地方。”
“根据GM Bot的供应商在地下论坛发布的帖子,我们可以得知,创建者用了六个月的时间来为GM Bot编写升级版本。GanjaMan还补充说,v2是”重新写的“,也许是为了强调它没有使用以前版本的代码,原先的代码最近被某个可疑的用户泄露了出来。”
IBM的安全专家说,GanjaMan也解释了GM Bot v2里面包含的三种不同的Android利用,它们可以被用来感染移动设备。鉴于这些利用已经被Google修复, GanjaMan可能会在未来的变体中添加其他的利用。
这种恶意软件的开发人员还宣布软件有重大改进,增加了rootkit的特性,还使用了Tor通信通道。
新GM Bot v2变体,以及所有可用的软件包和利用,加起来总价格为15000美元,另外,从使用的第二个月起,每月还会收取额外的2000美元租金。
网络罪犯可以不买那些利用,这样的话,GM Bot v2价格为8000美元,每月租金为1200美元。
Kessem继续说:“和以往的那些地下恶意软件供应商一样,每个月都要交的租金可能是技术支持费用。木马供应商知道用户可能会遇到某些操作问题,他们需要花费时间和精力为这些买家提供支持,而在为用户解决问题、技术缺陷时,买家不会为这些额外的劳动买单。因此,每个月的费用可以被开发人员用来招聘技术支持代理,开发人员就可以腾出时间,继续开发并销售恶意软件。”
GanjaMan也在寻找同伙和网络罪犯,这些人可以帮助他,引导买家可能会想要攻击的国家的网络流量。
发表评论
您还未登录,请先登录。
登录